Threat Database Spam Oszustwo „CTM Arrangement”

Oszustwo „CTM Arrangement”

Cyberprzestępcy rozpowszechniają uszkodzone wiadomości e-mail zawierające uzbrojone załączniki plików. E-maile z przynętą są prezentowane jako komunikaty od legalnej firmy przewozowej o nazwie JPS Ships Supply Service. Odbiorców należy ostrzec, że firma JPS nie ma związku z tymi wiadomościami e-mail, a cyberprzestępcy wykorzystują jej nazwę.

Fałszywe e-maile są przedstawiane jako prośba o uzgodnienie CTM na sumę 124 000 USD. Wiersz tematu wiadomości może być odmianą „ARRANGEMENT CTM 124 000 USD”. Jest prawdopodobne, że CTM oznacza Cash To Master, ponieważ wprowadzające w błąd wiadomości proszą odbiorców o przejrzenie informacji w załączonym pliku, a następnie podanie własnych danych bankowych.

Po otwarciu załączonego pliku „CTM Payment.xls” będzie on wyświetlany jako pusty. Jednak uszkodzony kod w pliku będzie próbował wykonać szkodliwe makropolecenia, aby usunąć zagrożenie złośliwym oprogramowaniem LokiBot na urządzenie ofiary. Trojan LokiBot koncentruje się przede wszystkim na zbieraniu poufnych danych z systemów, które infekuje. Osoby atakujące mogą również wykorzystać zagrożenie do ustanowienia procedur keyloggera. W rezultacie użytkownicy mogą zostać narażeni na szwank poświadczeń konta, informacji bankowych, szczegółów płatności i innych poufnych informacji.

Popularne

Najczęściej oglądane

Ładowanie...